PORTARIA Nº 056, DE 30 DE JUNHO DE 2015

Transcrição

1 PORTARIA Nº 056, DE 30 DE JUNHO DE 2015 O DIRETOR DO CENTRO DE TECNOLOGIA DA INFORMAÇÃO RENATO ARCHER CTI, unidade de pesquisa do Ministério da Ciência, Tecnologia e Inovação, nomeado por meio da Portaria Casa Civil nº 992, publicada no Diário Oficial da União de 18 de maio de 2011, seção 2, página 1, e em conformidade com as competências delegadas pela Portaria MCT nº 407, de 29/06/2006, RESOLVE: Art. 1º Aprovar a NORMA PARA UTILIZAÇÃO DOS RECURSOS DE TECNOLOGIAS DE INFORMAÇÃO E COMUNICAÇÃO, em conformidade com o ANEXO desta Portaria Art. 2º Esta Portaria entra em vigor na data de sua publicação. VICTOR PELLEGRINI MAMMANA

2 ANEXO Norma para Utilização dos Recursos de Tecnologias de Informação e Comunicação Código Revisão Data Páginas NR 2 24/03/15 4 Elaborado: 21/05/2013 Revisado: 13/04/15 Aprovado: 1 Introdução O Diretor do Centro de Tecnologia da Informação Renato Archer CTI, no uso de suas atribuições e objetivando: a) Proporcionar aos usuários dos recursos de TIC do CTI um ambiente estável e seguro para o desempenho de suas funções, de maneira efetiva, eficiente, ética e legal; b) Disciplinar e racionalizar a utilização dos recursos de TIC do CTI; c) Salvaguardar a propriedade intelectual do CTI que transita por meio dos seus recursos de TIC, RESOLVE: Estabelecer para o CTI a seguinte Norma para Utilização dos Recursos de Tecnologias de Informação e Comunicação. 2 Das Definições Para os fins desta Norma, consideram-se: 2.1 Acesso remoto: acesso à Rede CTI, feito à distância por um usuário cadastrado, por meio de uma conexão segura; 2.2 Aplicativos-padrão: conjunto de software estabelecido como padrão pelo CTI, instalado nos equipamentos de automação de escritório dos usuários cadastrados na Rede CTI; 2.3 CoTI: Comitê Interno de Tecnologia da Informação e Comunicação criado por Portaria do CTI; 2.4 CSIC: Comitê de Segurança da Informação e Comunicações do CTI criado por Portaria do CTI; 2.5 CSIRT: Computer Security Incident Response Team (Grupo de Segurança da Informação e Resposta a Incidentes) criado por Portaria do CTI; 2.6 DRH: Divisão de Recursos Humanos; 2.7 DSC: Divisão de Suporte Computacional; 2.8 Equipamentos cadastrados: equipamentos com registro patrimonial no SIGTEC

3 e cadastrados junto à DSC; 2.9 Equipamentos não cadastrados: equipamentos pessoais ou de outras empresas utilizados no CTI que não têm registro patrimonial; 2.10 PDTI: Plano Diretor de Tecnologia da Informação; 2.11 Recursos de Tecnologias da Informação e Comunicação (TIC): equipamentos, software, dados, informação, instalações, serviços computacionais, de comunicação e de acesso à Internet administrados, mantidos ou operados pela DSC; 2.12 Rede CTI: rede cabeada e rede sem fio que proveem aos usuários cadastrados a utilização dos recursos de TIC do CTI; 2.13 Rede para visitantes: rede sem fio que provê somente acesso à Internet; 2.14 SIGTEC: Sistema de Informações Gerenciais e Tecnológicas do CTI; 2.15 Software comercial: software que, para ser utilizado, copiado, ter acesso ao seu código-fonte ou ser redistribuído, requer permissão de seu proprietário, ou aquisição de uma licença; 2.16 Usuário cadastrado: Pessoa física devidamente cadastrada pela DSC, autorizada a utilizar recursos de TIC do CTI; 2.17 Usuário não cadastrado: pessoa física que não está na condição de usuário cadastrado. 3 Da Utilização e Acesso aos Recursos de TIC 3.1 Por princípio, os recursos de TIC são para uso em atividades de serviço. A sua utilização em atividades particulares, de forma restrita, deverá respeitar o princípio da razoabilidade e atender ao disposto nesta Norma; 3.2 Todas as ações e o tráfego de dados nos recursos de TIC serão passíveis de serem monitorados para fins de auditoria, manutenção da rede e nos casos de suspeita de violação desta Norma; 3.3 Os usuários dos correios eletrônicos tem direito a privacidade do conteúdo dos s. A revelação de conteúdo de só poderá ocorrer por determinação judicial, sendo vedada qualquer outra forma de quebra do sigilo dos s. 3.4 acesso aos recursos de TIC pelos usuários cadastrados será efetuado mediante a utilização de contas, senhas e outras autorizações fornecidas pela DSC; 3.5 Somente os recursos de TIC previamente avaliados e aprovados pela DSC

4 poderão ser cadastrados e conectados à Rede CTI; 3.6 Usuários e equipamentos não cadastrados não terão acesso aos recursos de TIC, exceto ao serviço de conexão à Internet via rede para visitantes e atendendo ao disposto nesta Norma; 3.7 Usuários e equipamentos cadastrados devem utilizar a rede CTI e não podem utilizar a Rede para visitantes; 3.8 O acesso remoto à rede CTI somente poderá ser provido aos usuários cadastrados e mediante autorização da DSC. 4 Das Responsabilidades 4.1 É de responsabilidade da DSC, no âmbito desta Norma: Implementar medidas para promover a segurança dos recursos de TIC e o efetivo cumprimento desta Norma; Propor ao CoTI e CSIC políticas e diretrizes referentes aos recursos de TIC do CTI; Monitorar o tráfego de dados nas redes do CTI e auditar recursos de TIC nos casos de suspeita de violação desta Norma, violação da segurança e para manutenção dos recursos de TIC; Providenciar para que todo computador entregue ao usuário cadastrado esteja adequadamente configurado e contenha os aplicativos-padrão estabelecidos pelo CTI; Incluir, modificar e remover usuários do cadastro da DSC para acesso aos recursos de TIC do CTI; Monitorar, racionalizar, controlar e inventariar os recursos de TIC do CTI; Instalar software nos recursos de TIC para fins de segurança, monitoramento, auditoria e inventário; Suspender ou cancelar o acesso aos recursos de TIC em casos de violação desta Norma. 4.2 Compete ao usuário cadastrado: Zelar pelo sigilo de suas senhas de acesso, que são individuais e intransferíveis; Zelar pelos recursos de TIC que utiliza; Responder pelo conteúdo das informações que transfere, disponibiliza e

5 armazena nos recursos de TIC do CTI; Comunicar à DSC imediatamente sobre qualquer ocorrência de uso indevido dos recursos de TIC do CTI; Providenciar junto à DSC o cadastro de todos os recursos de TIC adquiridos sob sua responsabilidade; Providenciar documento de autorização oficial (GRM Guia de Remessa de Material), quando for necessária a saída de qualquer recurso de TIC das dependências do CTI. 4.3 Compete às Chefias: Solicitar o cadastramento de usuários de sua área para utilização dos recursos de TIC; Providenciar para que todos os usuários sob sua responsabilidade tenham conhecimento desta Norma; Cumprir e fazer cumprir as determinações desta Norma; Comunicar imediatamente à DSC a ocorrência de qualquer violação ou suspeita de violação desta Norma; Providenciar para que todos os recursos de TIC de sua área estejam cadastrados junto à DSC; Comunicar imediatamente à DRH o desligamento de usuários da sua área; Responder aos encaminhamentos referentes às apurações de violação desta Norma. 4.4 Compete à DRH: Cadastrar novos usuários no SIGTEC seguindo a padronização de nome de usuário (username) estabelecida pela DSC que segue o padrão vigente de interoperabilidade de governo eletrônico; Comunicar imediatamente à DSC o desligamento de usuários cadastrados do CTI. 5 Das Proibições É proibido ao usuário cadastrado: 5.1 Utilizar recursos de TIC para atividades que resultem em abuso, ações ilegítimas ou ilegais, de acordo com a legislação vigente e as diretrizes da Instituição; 5.2 Remover, transferir ou realizar qualquer alteração nos recursos de TIC do CTI, ou

6 qualquer tentativa dessas ações, sem autorização da DSC; 5.3 Compartilhar com terceiros sua conta e senha de acesso, bem como informações de configurações e detalhes técnicos da rede CTI; 5.4 Acessar os recursos de TIC para os quais não tenha a devida autorização; 5.5 Conectar equipamentos de TIC na rede CTI sem autorização da DSC; 5.6 Violar ou tentar violar intencionalmente os sistemas de segurança dos recursos de TIC do CTI ou de outrem; 5.7 Criar ou propagar intencionalmente vírus ou qualquer software malicioso nos recursos de TIC do CTI; 5.8 Servir-se dos recursos de TIC do CTI para utilizar, baixar, ou armazenar qualquer software comercial ou materiais protegidos por direitos autorais, sem a devida autorização ou licença de uso; 5.9 Utilizar intencionalmente os recursos de TIC do CTI para exibição, veiculação ou armazenamento de arquivo ou mensagem com conteúdo ilegal ou que afete de forma negativa a imagem do CTI ou de outrem; 5.10 Compartilhar, alterar ou remover dos recursos de TIC, qualquer informação, dado ou documento eletrônico de propriedade do CTI, sem que tenha a devida autorização; 5.11 Interceptar, monitorar ou rastrear dados que trafeguem pela Rede CTI; 5.12 Falsificar identidade de pessoas ou equipamentos ao utilizar-se dos recursos de TIC do CTI; 5.13 Provocar ou tentar provocar intencionalmente interferência ou indisponibilidade de recursos de TIC e congestionamento de tráfego em redes; 5.14 Modificar, reutilizar ou emprestar o endereço IP designado pela DSC para um equipamento específico, sem autorização prévia da DSC, mesmo que temporariamente; 5.15 Utilizar, na rede CTI, sistemas operacionais que não contam com atualizações de segurança do fabricante. Excepcionalmente, e sob concordância da DSC, a utilização será permitida com restrições de acesso à rede CTI e sem acesso à Internet; 5.16 Conectar equipamentos de TIC a qualquer outra rede, inclusive redes de telefonia celular, enquanto conectados à Rede CTI; 5.17 Utilizar equipamento conectado à rede CTI como meio para fornecer acesso para

7 equipamentos não cadastrados; 5.18 Instalar, nas dependências do CTI, equipamentos de infraestrutura de rede (roteadores, switches, pontos de acesso sem fio e similares) sem a prévia autorização da DSC. 6 Das Sanções Administrativas 6.1 As suspeitas de violação desta Norma serão tratadas pela DSC e pelo CSIRT, que reunirão evidências para o esclarecimento do caso e reportarão oficialmente ao superior imediato responsável pelo usuário envolvido e ao CSIC. Durante o período de apuração, o usuário envolvido poderá ter o acesso aos recursos de TIC suspensos pela DSC; 6.2 Infrações poderão estar sujeitas a ressarcimento dos prejuízos, após apuração. 7 Das Disposições Gerais 7.1 Os dispositivos desta Norma estão sujeitos, no que couber, à legislação vigente e às diretrizes da Instituição; 7.2 A DSC e o CSIC deverão acompanhar a aplicação desta Norma, avaliá-la periodicamente e sugerir revisões ao CoTI; 7.3 Casos omissos, observados na aplicação desta Norma, deverão ser tratados pelo CoTI e pelo CSIC.